Thought Leadership
Einem Bericht zufolge drang Anthropics KI-Modell Mythos bei einem Test in NSA-Systeme ein. Die US-Regierung verhängte daraufhin Exportbeschränkungen.
Das Flaggschiff-KI-Modell Mythos des US-Unternehmens Anthropic hat Berichten von The Economist zufolge bei einer autorisierten Überprüfung durch ein Red-Team am 11. Juni 2026 geheime Systeme der National Security Agency (NSA) innerhalb weniger Stunden infiltriert. Dieser Vorfall wird als Hauptgrund für eine umfassende Richtlinie der US-Regierung zu Exportkontrollen genannt, die am folgenden Tag erlassen wurde.
Senator Mark Warner, stellvertretender Vorsitzender des Geheimdienstausschusses des Senats, erklärte, dass General Joshua Rudd, Leiter der NSA und des US Cyber Command, ihm dies direkt mitgeteilt habe. Rudd sagte laut Warner, das Modell „brach in fast alle unsere klassifizierten Systeme ein, nicht in Wochen, sondern in Stunden.“ Offiziell bestätigt wurde diese Aussage von den betroffenen Regierungsbehörden bisher nicht. Die darauffolgende Richtlinie des Handelsministeriums untersagte jedoch allen ausländischen Staatsangehörigen, einschließlich ausländischer Angestellter innerhalb von Anthropic selbst, den Zugriff auf die fortgeschrittenen Modelle Fable 5 und Mythos 5. Anthropic setzte den Betrieb dieser Modelle daraufhin für alle Kunden aus.
Erste direkte Exportkontrolle eines Softwaremodells
Die Maßnahme des US-Handelsministeriums stellt ein regulatorisches Novum dar, da Exportkontrollen erstmals direkt auf ein immaterielles KI-Modell und nicht auf die physische Hardware oder die Mikrochips angewendet wurden. Von den kurzfristig verhängten Einschränkungen wurden auch die Partnerstaaten der Five-Eyes-Geheimdienstallianz überrascht. In Australien, Großbritannien, Kanada und Neuseeland entzogen die US-Behörden staatlichen Stellen, Banken und Unternehmen ohne vorherige Ankündigung die Zugriffsberechtigungen auf die betroffenen Anthropic-Systeme.
Anthropic widerspricht der behördlichen Begründung
Das Entwicklungsunternehmen Anthropic bestreitet die Darstellung der Regierungsseite bezüglich der tatsächlichen Gefährdungslage. Nach Angaben des Unternehmens handelte es sich bei dem Vorfall um das Ausnutzen einer engen Sicherheitslücke im System (Jailbreak), wie sie auch bei anderen führenden Modellen wie GPT-5.5 auftrete. Den vollständigen Rückzug der Software bezeichnet das Unternehmen als eine unverhältnismäßige Überreaktion.
Das bemängelte Verhalten des Modells habe lediglich darin bestanden, eine vorgegebene Codebasis zu analysieren und identifizierte Fehler zu korrigieren, anstatt eine autonome, offensive Infiltration durchzuführen. Das Unternehmen arbeitet derzeit an der Wiederherstellung des Zugriffs und bereitet ein gemeinsames Rahmenwerk für das Risikomanagement in Zusammenarbeit mit dem Weißen Haus vor.
(red)
